eラーニング導入と定着化のヒント

eラーニング(モバイルラーニング)の上手な活用法をお教えします

Category: eラーニングセキュリティー

IE8・IE9に脆弱性 – 修正プログラムは未提供!eラーニングにIE8・IE9は絶対に使わないでください!学習履歴等、重要情報を盗られる恐れがあります。

elearning_silver_shuryo6

IE8・IE9に脆弱性 – 修正プログラムは未提供!eラーニングにIE8・IE9は絶対に使わないでください!学習履歴等、情報を盗られる恐れがあります。特にIE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性は修正予定なしだそうです。修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10以降へのアップグレードを推奨しています。

Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。

これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の評価値は「中」となっていますが、インターネット経由での攻撃が可能で、また攻撃時に認証が必要なく、専門知識がなくても攻撃ができることから、危険性はかなり高いとのことです。

繰り返し申します。eラーニング研修を行うならIEなら10以降です。それが無理なようでしたら、FireFOXやChromeを利用すれば何の問題もありません。問題が起こってからだと遅いです。くれぐれもご注意ください!

サイバーリテラシー研究所「5分間公開授業」の事件編『IT社会事件簿』

IE01

サイバーリテラシー研究所「5分間公開授業」の事件編『IT社会事件簿』
「ライブドアと村上ファンド」?面白そうなeラーニング教材ですね!

—————————————————————————————

5分間の公開授業

 1回5分程度(実際には3分~4分)の動画で学ぶ「サイバーリテラシー」の授業です。社会編(IT社会を豊かに生きるために)と事件編(『IT社会事件簿』を読む)の2本立て。

 <社会編>ではサイバーリテラシーの基本的な考えやインターネットの歴史などを学べます。社会編は理論編でもあります。<事件編>は昨年8月に刊行した『IT社会事件簿』(ディスカヴァー・トゥエンティワン)で取り上げた事件を新しいものから順に解説しています。「事件」とその特徴を考察した「コメント」のほかに、クイズふうの「設問」と、事件をより深く理解するための「自習」も用意しました。

—————————————————————————————

『IT社会事件簿』を読む⑱ライブドアと村上ファンド
http://www.cyber-literacy.com/cll/class/casefile018

みなさんも見てみませんか?

Internet Explorer の脆弱性対策について>IPA

Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、回避策を実施して下さい。

想定される被害

(1) パソコンを自在に操られる 情報窃取(個人情報、ID/PW等)、遠隔操作(のぞき見、不正操作、攻撃の踏み台等)がされてしまいます。

  • 個人の利用者における被害イメージ影響被害

ウイルス感染後、オンラインバンキングの認証情報が窃取され、不正送金されてしまう   ※ 現時点(5/1 18:00 時点)で、IPA は、本脆弱性がこのような個人への攻撃に悪用され     ているという情報を確認していません。(2) 感染端末から組織システムへの侵入、感染拡散 組織の機密情報の窃取、個人情報群の漏洩、システムの改ざん・破壊等、組織的な被害をおよぼします。

  • 企業における被害イメージ影響被害

標的型攻撃メール等で不審サイトに誘導され、ページの閲覧によりウイルスに感染後、   組織内に感染拡大し、機密情報や個人情報が外部へ窃取されてしまう

サポート切れ「XP」狙い撃ちのサイバー犯罪者も、危険すぎる「窓割れた家」…自己責任では済まぬ、取引先に「ウイルス」送ってしまう恐れも

elearning50frf0

サポート切れ「XP」狙い撃ちのサイバー犯罪者も、危険すぎる「窓割れた家」…自己責任では済まぬ、取引先に「ウイルス」送ってしまう恐れも

http://sankei.jp.msn.com/west/west_economy/news/140418/wec14041814310004-n1.htm

こんな記事があったが、これでもXPを使い続ける猛者がいることに衝撃を覚える。
よく大きな企業の方々、小さい会社には、「おたくはセキュリティーは大丈夫なの?」
とよく問いかけてくるが、この質問は変だ!

また、こういう担当者に限って、うちは、IE6を使ってる、IE6で動かないんだったら
困るね。 もう何を言ってるか意味不明である。
みな、セキュリティーに関する知識をもう少しつけた方がいいかもしれない。
eラーニングも、「うちはIE6でやって問題ないから」なんて偉そうにいわない方が
身のためである。

 

「Internet Explorer(IE) 6~11」に、新たな脆弱(ぜいじゃく)性が見つかった。悪意のある Web サイトなどを開くと PC を勝手に制御される恐れがある。

elearning-ret3

Web ブラウザ「Internet Explorer(IE) 6~11」に、新たな脆弱(ぜいじゃく)性が見つかった。悪意のある Web サイトなどを開くと PC を勝手に制御される恐れがある。まだセキュリティ更新が追い付いていないため、別途脅威を和らげるツールを導入するなどの回避策が必要となる。

MS によると、すでにこの脆弱性を突いた攻撃が見つかっている。攻撃を受けるとアプリが異常終了したり、PC を外部から制御される恐れがある。

これは、恐ろしい!

 

© 2017 eラーニング導入と定着化のヒント

Up ↑

Copyright 2016 WARK co.ltd.